Chrome 81 将自动升级混合内容图像而无需后备。 这有可能破坏网站。
幸运的是,没有必要恐慌,因为有充分的理由说明这对出版商来说是个好消息。
将混合内容升级到 HTTPS
有时网站将作为 HTTP 加载而不重定向到 HTTPS。 还有一种情况是,网站可能有使用 http 编码的旧图像资源,可能使用绝对 URL(而不是相对 URL (/images/example.jpg)。
Chrome 81 所做的是将图像的 http URL 更改为 https,以便“自动升级”到更安全的 https 协议。
对 Chrome 81 来说重要的变化是没有后备。 这意味着如果无法通过 https 加载图像资产,那么 Google 将不会显示该图像,从而可能会破坏网页。
虽然可能破坏网页听起来很糟糕,但事实并非如此。 继续阅读以了解为什么这是一件好事。
Chrome 的平台状态页面是这样描述它的:
“此功能将通过将 URL 重写为 HTTPS 来自动升级可选阻止的混合内容(HTTPS 站点中的 HTTP 内容),如果内容无法通过 HTTPS 获得,则不会回退到 HTTP。
为什么没有后备?
谷歌认为不显示不安全内容有三个好处。
- 第一个好处是通过在 100% 安全的环境中提供网站来改善用户体验。
- 第二个好处是网站的速度得到了提高,因为不再下载不安全的图像内容。
- 第三个好处是对 Web 发布者而言,因为可以删除安全警告,从而不再可能用有关不安全内容的警告来吓唬网站访问者。
根据谷歌:
“将所有混合内容升级到 HTTPS
这将自动升级我们在通过 HTTPS 交付的站点中看到的所有 HTTP 内容,包括本应被阻止的内容和本应允许的内容。这将使我们能够完全消除混合内容屏蔽(在没有回退的情况下)和安全芯片降级,因为混合内容要么升级,要么不加载。
…不提供回退可提高安全性(因为 HTTP 内容根本不会在通过 HTTPS 交付的站点中加载)和速度(因为不会发出额外的请求),并降低实施复杂性,但它会增加由于内容不可用而导致损坏的可能性可通过 HTTPS 访问。”
没有安全警告是一件好事
Chrome 81 处理混合内容的方式的这种变化对出版商来说是好事。
以下是 Chrome 当前在遇到不安全网页时给出的警告类型:
通过此更改,Chrome 将不再为可以自动升级其图像的网站以及不再下载不安全图像的网站显示上述警告。
这对出版商和用户来说是双赢的。
天空没有塌陷
这是一个重要的更新,但它以有利于用户和发布者的方式完成。 用户受到保护,发布者不会丢失流量。 在我看来,这种变化是好的,因为 Chrome 将不再用混合内容的网站上的警告来吓唬网站访问者。
资源
有一些资源可用于扫描您的网站,以确定是否存在任何隐藏的混合内容问题。
如果您有 WordPress,修复您的网站很容易,因为有一些插件可以帮助您通过单击按钮轻松修复整个网站的混合内容问题。
访问这篇文章并向下滚动以查找修复您网站的所有相关资源: 谷歌浏览器将阻止混合内容
引文
阅读 Google 的状态页 Autoupgrade Image Mixed Content
关于混合内容处理的 Google Docs 文档
